{"id":36293,"date":"2023-01-24T14:49:01","date_gmt":"2023-01-24T14:49:01","guid":{"rendered":"https:\/\/www.vmengine.net\/2023\/01\/24\/seguridad-como-los-hackers-usan-google-ads-para-distribuir-malware\/"},"modified":"2025-05-23T17:34:38","modified_gmt":"2025-05-23T17:34:38","slug":"seguridad-como-los-hackers-usan-google-ads-para-distribuir-malware","status":"publish","type":"post","link":"http:\/\/temp_new.vmenginelab.com\/es\/2023\/01\/24\/seguridad-como-los-hackers-usan-google-ads-para-distribuir-malware\/","title":{"rendered":"Seguridad: c\u00f3mo los hackers usan Google Ads para distribuir malware"},"content":{"rendered":"
\n
\n
\n
\n
\n

Por un lado, est\u00e1 el malware<\/strong>, que es un software dise\u00f1ado intencionalmente para causar interrupciones en una computadora, servidor, cliente o red inform\u00e1tica, filtrar informaci\u00f3n privada,<\/strong> etc. Por otro lado, est\u00e1
\n Google Ads<\/a>
\n<\/strong>, la herramienta, puesta a disposici\u00f3n por
\n Google<\/strong>
\n<\/a>, para planificar campa\u00f1as publicitarias en la red de sitios asociados de Google o para campa\u00f1as en la red de b\u00fasqueda. En el medio est\u00e1n ellos, los hackers<\/strong>, que con sus habilidades inform\u00e1ticas son capaces de entrar y violar las redes inform\u00e1ticas de forma ilegal, sin ninguna autorizaci\u00f3n.<\/p>\n<\/div><\/div>\n

\n
<\/div>\n
Ciberseguridad y Cloud Computing: el gran reto de nuestro tiempo<\/a><\/div>\n<\/p><\/div>\n
\n

\t\t\t\t\"\"<\/span>\n\t\t\t<\/div>\n

\n
\n

El equipo de expertos de
\n Guardio Labs<\/strong>
\n<\/a> arroja luz sobre c\u00f3mo los usuarios est\u00e1n expuestos a estos sitios web, que se promocionan a una amplia audiencia aprovechando las campa\u00f1as publicitarias de Google Ads<\/a><\/strong>. Se trata de sitios falsos<\/em> que se muestran en los anuncios de Google.<\/strong><\/p>\n

<\/a> Entre los principales productos utilizados para la campa\u00f1a se encuentran:
\n Gramaticalmente<\/strong>
\n<\/a>,
\n Poscombusti\u00f3n MSI<\/a>
\n<\/strong>,
\n Slack<\/a>
\n<\/strong>,
\n Dashlane<\/a>
\n<\/strong>,
\n Malwarebytes<\/strong>
\n<\/a>,
\n Audacia<\/strong>
\n<\/a>,
\n \u03bcTorrent<\/strong>
\n<\/a>, OBS<\/a><\/p>\n

<\/strong>
\n Anillo<\/a>
\n<\/strong>,
\n AnyDesk<\/a>
\n<\/strong>,
\n Libre Office<\/strong>
\n<\/a>,
\n Teamviewer<\/a>
\n<\/strong>,
\n Thunderbird<\/strong>
\n<\/a> y
\n Brave<\/a>
\n<\/strong>.<\/p>\n<\/div><\/div>\n

\n
\n

Pero , \u00bfc\u00f3mo pueden estos ciberdelincuentes estafar a un n\u00famero tan grande de usuarios<\/strong>? Los sitios promocionados se colocan en la parte superior de la p\u00e1gina de resultados<\/strong>, por lo que se hace pensar a los usuarios que todo es normal y que estos sitios son leg\u00edtimos. Cuando Google detecta un sitio infectado<\/strong>, los anuncios se eliminan inmediatamente<\/strong>, pero en este caso, los ciberdelincuentes pudieron encontrar una manera de pasar las comprobaciones. El truco est\u00e1 en crear sitios inocuos que se destaquen cuando el usuario utilice ciertas palabras clave. Se puede descargar software leg\u00edtimo de este sitio web falso, pero el instalador MSI<\/strong> <\/a>o el archivo ZIP<\/strong> tambi\u00e9n contienen malware. Entre los m\u00e1s utilizados se encuentran Raccoon<\/strong> y Vidar<\/strong>, que act\u00faan robando una gran cantidad de datos del ordenador y pertenecen precisamente a la categor\u00eda de los ladrones de informaci\u00f3n<\/strong>.<\/p>\n<\/div><\/div>\n

\n
<\/div>\n
La nube y AWS siguen siendo l\u00edderes en el "Cuadrante M\u00e1gico" de Gartner<\/a><\/div>\n<\/p><\/div>\n
\n

\t\t\t\t\"\"<\/span>\n\t\t\t<\/div>\n

\n
<\/div>\n
AWS en el espacio: c\u00f3mo recopilamos y analizamos los datos en \u00f3rbita<\/a><\/div>\n<\/p><\/div>\n
\n
\n

Recapitulando. Por lo tanto, la estratagema consiste en llevar al usuario que hace clic en el anuncio a un sitio inofensivo creado ad hoc, que Guardio<\/strong> llama \u00abmasequerAd\u00bb,<\/strong> y luego dirigirlo de regreso a un sitio malicioso que se hace pasar por el recurso leg\u00edtimo buscado por el usuario.
\u00abEn el momento en que estos sitios de masquerAd son visitados a trav\u00e9s del anuncio en el motor de b\u00fasqueda <\/em>– explican los expertos de Guardio – El servidor redirige a los visitantes al sitio fraudulento y desde all\u00ed a la carga maliciosa. Estos sitios fraudulentos son pr\u00e1cticamente invisibles para los visitantes que no llegan a ellos a trav\u00e9s del flujo promocional que explota el sitio masquerAd mostr\u00e1ndolo como leg\u00edtimo a los rastreadores, bots, visitantes ocasionales y las contramedidas de Google\u00bb.<\/em>.
En definitiva, un verdadero \u00abregalo\u00bb no deseado.<\/em> Precisamente por eso, los expertos de Guardio<\/strong> quieren destacar que \u00abla seguridad es una cuesti\u00f3n de confianza, por eso es importante recurrir a proveedores fiables y de confianza para tus actividades diarias en la web. Este concepto de masquerAD abusa de la confianza que a veces depositamos ciegamente en Google y sus resultados de b\u00fasqueda\u00bb.<\/em><\/p>\n<\/div><\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/p><\/div>\n","protected":false},"excerpt":{"rendered":"

Guardio Labs: \u00abNecesitamos proveedores fiables y de confianza para nuestras actividades diarias en la web\u00bb<\/p>\n","protected":false},"author":6,"featured_media":36294,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4211,96],"tags":[4930,4632,4151,4931,4288],"class_list":["post-36293","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-destacados","category-sin-categorizar","tag-anuncios-de-google","tag-ataque-de-malware","tag-ataque-de-piratas-informaticos","tag-hacker-es","tag-malware-es"],"aioseo_notices":[],"jetpack_featured_media_url":"http:\/\/temp_new.vmenginelab.com\/wp-content\/uploads\/2023\/01\/google-ads-services-2.gif","amp_enabled":true,"_links":{"self":[{"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/posts\/36293","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/comments?post=36293"}],"version-history":[{"count":1,"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/posts\/36293\/revisions"}],"predecessor-version":[{"id":41772,"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/posts\/36293\/revisions\/41772"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/media\/36294"}],"wp:attachment":[{"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/media?parent=36293"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/categories?post=36293"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/tags?post=36293"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}